CVE-2018-1297
CVE-2018-1297
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 10.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
When using Distributed Test only (RMI based), Apache JMeter 2.x and 3.x uses an unsecured RMI connection. This could allow an attacker to get Access to JMeterEngine and send unauthorized code.
Productos afectados
Apache Software Foundation · Apache JMeter¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://mail-archives.apache.org/mod_mbox/www-announce/201802.mbox/%3CCAH9fUpaNzk5am8oFe07RQ-kynCsQv54yB-uYs9bEnz7tbX-O7g%40mail.gmail.com%3Ehttps://bz.apache.org/bugzilla/show_bug.cgi?id=62039https://lists.apache.org/thread.html/31e0adbeca9d865ff74d0906b2248a41a1457cb54c1afbe5947df58b%40%3Cissues.jmeter.apache.org%3E